أخبار ar.wedoany.com، أعلنت شركات التكنولوجيا أنثروبيك، وأمازون ويب سيرفيسز (AWS)، وIBM، ومايكروسوفت، وغيرها، عن إطلاق مبادرة مشتركة تهدف إلى اكتشاف الثغرات الأمنية في البرمجيات مفتوحة المصدر والإفصاح عنها وإصلاحها.

يُعرف هذا التحالف باسم "أكريتس"، وتتمثل مهمته الأساسية في إنشاء فرق مشتركة للاستجابة للحوادث الأمنية، وتحسين آليات التنسيق للإفصاح عن الثغرات. يقود التحالف مؤسسة لينكس (Linux Foundation)، وسيساهم الأعضاء المؤسسون في هذا الجهد بموارد كبيرة تشمل التمويل والمهندسين والخبرات المتخصصة في الأمن السيبراني.
أوضح مسؤولون أن هذه المبادرة تأتي بدفع رئيسي من نماذج الذكاء الاصطناعي المتطورة، التي سرّعت بشكل كبير القدرة على اكتشاف الثغرات في تطبيقات البرمجيات الحيوية. في المقابل، أظهرت الجهات الخبيثة في الأشهر الأخيرة قدرة على تسليح الذكاء الاصطناعي لشن هجمات معقدة. ويعاني النظام البيئي الحالي للبرمجيات مفتوحة المصدر من قصور في سرعة اكتشاف الثغرات وإصلاحها، مما يصعّب حماية ملايين المستخدمين من الهجمات المحتملة. وقد أوجز التحالف بعض هذه المخاوف في رسالة مفتوحة وجهها إلى قطاع الصناعة.
وجاء في رسالة التحالف: "الذكاء الاصطناعي كسر التوازن السابق بين المهاجمين والمدافعين، وغيّر مشهد سهولة استخدام البرمجيات وإعادة استخدامها".
أشار كريستوفر روبنسون، كبير مسؤولي التكنولوجيا في مؤسسة أمن البرمجيات مفتوحة المصدر (Open Source Security Foundation) وكبير مهندسي الأمن في مؤسسة لينكس، إلى أن "أكريتس" يهدف إلى معالجة بعض التحديات النظامية التي تواجه مجتمع المصادر المفتوحة في وضع آليات منسقة للإفصاح عن الثغرات. وأضاف أن ظهور نماذج اللغة الكبيرة وأدوات المسح المتطورة في السنوات الأخيرة زاد من حدة هذه التحديات التاريخية.
وقال روبنسون لموقع Cybersecurity Dive: "تُغمر المشاريع الأولية بتقارير عن ثغرات متفاوتة الجودة، بما يتجاوز بكثير قدرة المطورين المتطوعين على تقييمها ومتابعتها".
سيتم تمويل "أكريتس" الأولي من خلال صندوق "ألفا أوميغا" التابع لمؤسسة لينكس. ويُطلب من المنظمات الأخرى توفير موارد إضافية أو كوادر هندسية.
في السنوات الأخيرة، تزايد القلق في مجتمع المصادر المفتوحة من عدم قدرة القائمين التقليديين على اكتشاف الثغرات والإفصاح عنها بسرعة، مما يحول دون منع هجمات واسعة النطاق على سلسلة التوريد. وأفاد فارون بادوار، المؤسس المشارك والرئيس التنفيذي لشركة Endor Labs، لموقع Cybersecurity Dive، أنه بعد شهر واحد فقط من الإعلان عن مشروع "جلاس وينغ"، تم اكتشاف أكثر من 23,000 ثغرة أمنية أثرت على حوالي 1,000 مشروع مفتوح المصدر. ومن بين هذه الثغرات، اعتُبر حوالي 6,000 منها ذات خطورة عالية أو حرجة. بالإضافة إلى ذلك، اكتشف شركاء "جلاس وينغ" 10,000 عيب آخر عالي الخطورة أو حرج. ولكن حتى الآن، لم يتم إصلاح سوى 5% من هذه الثغرات.
وقال بادوار: "لا يمكن لأي نظام بيئي تطوعي أن يتحمل مثل هذا العبء".
تشمل الشركات المؤسسة الأخرى لتحالف "أكريتس" كلًا من سيسكو، وسيتي، وجي بي مورغان تشيس، ونفيديا، وأوبن إيه آي، وإريكسون، وغيرها.









